COMMISSIONE EUROPEA
Bruxelles, 14.11.2023
COM(2023) 705 final
ALLEGATO
della
proposta di decisione del Consiglio
relativa alla conclusione dell’accordo tra l'Unione europea, da una parte, e la Repubblica d'Armenia, dall'altra, sulla cooperazione tra l'Agenzia dell'Unione europea per la cooperazione giudiziaria penale (Eurojust) e le autorità competenti per la cooperazione giudiziaria in materia penale della Repubblica d'Armenia
ALLEGATO
Testo finale negoziato UE-Armenia — 24.8.2023
Progetto di accordo
tra
l'Unione europea, da una parte, e la Repubblica d'Armenia, dall'altra,
sulla cooperazione tra l'Agenzia dell'Unione europea per la cooperazione giudiziaria penale (Eurojust) e le autorità competenti per la cooperazione giudiziaria in materia penale della Repubblica d'Armenia
L'UNIONE EUROPEA, in seguito denominata "Unione",
e
LA REPUBBLICA D'ARMENIA, in seguito denominata "Armenia",
in seguito denominate congiuntamente "parti",
VISTO il regolamento (UE) 2018/1727 del Parlamento europeo e del Consiglio, del 14 novembre 2018, che istituisce l'Agenzia dell'Unione europea per la cooperazione giudiziaria penale (Eurojust) e che sostituisce e abroga la decisione 2002/187/GAI del Consiglio ("regolamento Eurojust"), applicato conformemente al trattato sull'Unione europea e al trattato sul funzionamento dell'Unione europea, in particolare l'articolo 47, l'articolo 52, paragrafo 1, e l'articolo 56, paragrafo 2, del regolamento Eurojust,
VISTO, in particolare, l'articolo 56, paragrafo 2, lettera c), del regolamento Eurojust, che stabilisce i principi generali per il trasferimento dei dati personali da Eurojust ai paesi terzi e alle organizzazioni internazionali, a norma del quale Eurojust può trasferire dati personali a un paese terzo sulla base di un accordo internazionale concluso tra l'Unione e tale paese terzo ai sensi dell'articolo 218 del trattato sul funzionamento dell'Unione europea,
CONSIDERANDO che sia l'Armenia che Eurojust sono interessate a sviluppare una cooperazione giudiziaria in materia penale stretta e dinamica per affrontare le sfide poste dalle forme gravi di criminalità, in particolare la criminalità organizzata e il terrorismo, assicurando nel contempo garanzie adeguate per quanto riguarda i diritti e le libertà fondamentali delle persone, comprese la vita privata e la protezione dei dati personali,
CONVINTE che la cooperazione giudiziaria tra Eurojust e l'Armenia sarà reciprocamente vantaggiosa e contribuirà a sviluppare lo spazio di libertà, sicurezza e giustizia dell'Unione,
CONSIDERANDO che l'Armenia ha ratificato la convenzione del Consiglio d'Europa sulla protezione delle persone rispetto al trattamento automatizzato di dati a carattere personale (STCE n. 108), firmata a Strasburgo il 28 gennaio 1981, e il relativo protocollo di emendamento (STCE n. 223), firmato a Strasburgo il 10 ottobre 2018, che svolgono entrambi un ruolo fondamentale nel sistema di protezione dei dati di Eurojust,
CONSIDERANDO l'elevato livello di protezione dei dati personali in Armenia e nell'Unione,
NEL RISPETTO della convenzione del Consiglio d'Europa per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali (STE n. 5), firmata a Roma il 4 novembre 1950, che trova riscontro nella Carta dei diritti fondamentali dell'Unione europea,
HANNO CONVENUTO QUANTO SEGUE:
Capo I
Obiettivi, ambito di applicazione e disposizioni comuni
Articolo 1
Obiettivi
1.L'obiettivo generale del presente accordo è rafforzare la cooperazione giudiziaria tra Eurojust e le autorità competenti dell'Armenia nella lotta contro le forme gravi di criminalità di cui all'articolo 3, lettera e).
2.Il presente accordo consente il trasferimento di dati personali tra Eurojust e le autorità competenti dell'Armenia, al fine di sostenere e rafforzare l'azione delle autorità competenti degli Stati membri dell'Unione e quelle dell'Armenia, nonché la loro cooperazione nelle indagini e nel perseguimento delle forme gravi di criminalità, in particolare la criminalità organizzata e il terrorismo, assicurando nel contempo garanzie adeguate per quanto riguarda i diritti e le libertà fondamentali delle persone, comprese la vita privata e la protezione dei dati personali.
Articolo 2
Ambito di applicazione
Le parti provvedono affinché Eurojust e le autorità competenti dell'Armenia cooperino nei settori di attività e nell'ambito delle competenze e dei compiti di Eurojust, quali stabiliti nel regolamento Eurojust applicato conformemente al trattato sull'Unione europea e al trattato sul funzionamento dell'Unione europea, e nel presente accordo.
Articolo 3
Definizioni
Ai fini del presente accordo si applicano le definizioni seguenti:
(a)"Eurojust": l'Agenzia dell'Unione europea per la cooperazione giudiziaria penale, istituita dal regolamento Eurojust e successive modifiche;
(b)"Stati membri": gli Stati membri dell'Unione europea;
(c)"autorità competente": per l'Unione, Eurojust e, per l'Armenia, un'autorità nazionale competente a norma del diritto interno in materia di indagine e perseguimento dei reati, compresa l'attuazione degli strumenti di cooperazione giudiziaria in materia penale, che figura nell'elenco dell'allegato II del presente accordo;
(d)"organismi dell'Unione": le istituzioni, gli organi e gli organismi, nonché le missioni o le operazioni stabilite nell'ambito della politica di sicurezza e di difesa comune, istituiti dal trattato sull'Unione europea e dal trattato sul funzionamento dell'Unione europea, o sulla base dei medesimi, elencati nell'allegato III del presente accordo;
(e)"forme gravi di criminalità": le forme di criminalità di competenza di Eurojust, in particolare quelle elencate nell'allegato I del presente accordo, compresi i reati connessi;
(f)"reati connessi": i reati commessi per procurarsi i mezzi per compiere reati gravi, per agevolare o compiere reati gravi o per assicurare l'impunità degli autori di reati gravi;
(g)"assistente": una persona che può assistere un membro nazionale di cui al capo II, sezione II, del regolamento Eurojust, e l'aggiunto del membro nazionale o il procuratore di collegamento di cui rispettivamente al regolamento Eurojust e all'articolo 5 del presente accordo;
(h)"procuratore di collegamento": una persona che ricopre la funzione di pubblico ministero o di giudice in Armenia, conformemente al diritto interno del paese, ed è distaccata dall'Armenia presso Eurojust a norma dell'articolo 5 del presente accordo;
(i)"magistrato di collegamento": un magistrato di cui al regolamento Eurojust, distaccato da Eurojust in Armenia conformemente all'articolo 8 del presente accordo;
(j)"dati personali": qualsiasi dato riguardante un interessato;
(k)"trattamento": qualsiasi operazione o insieme di operazioni compiute su dati personali o serie di dati personali, con o senza l'ausilio di processi automatizzati, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o la combinazione, la limitazione dell'accesso, la cancellazione o la distruzione;
(l)"interessato": una persona fisica identificata o identificabile, laddove per persona fisica identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo on-line o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
(m)"dati genetici": i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di un individuo che forniscono informazioni univoche sulla sua fisiologia o salute, ottenuti in particolare dall'analisi di un suo campione biologico;
(n)"dati biometrici": i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l'identificazione univoca, quali l'immagine facciale o i dati dattiloscopici;
(o)"informazioni": i dati personali e non personali;
(p)"violazione dei dati personali": violazione di sicurezza che comporta in modo accidentale o illecito la distruzione, la perdita, la modifica, la rivelazione non autorizzata o l'accesso ai dati personali trasmessi, memorizzati o comunque trattati;
(q)"autorità di controllo": per l'Unione, il Garante europeo della protezione dei dati e, per l'Armenia, un'autorità pubblica nazionale indipendente responsabile della protezione dei dati conformemente all'articolo 21 e che è stata notificata ai sensi dell'articolo 28, paragrafo 3.
Articolo 4
Punti di contatto
1.L'Armenia designa almeno un punto di contatto nell'ambito delle sue autorità nazionali competenti, per agevolare la comunicazione e la cooperazione tra Eurojust e le autorità competenti dell'Armenia. Il procuratore di collegamento non è un punto di contatto.
2.Il punto di contatto per l'Armenia è notificato all'Unione. L'Armenia designa tale punto di contatto come suo punto di contatto anche per le questioni relative al terrorismo.
3.L'Armenia informa Eurojust di eventuali cambiamenti del punto di contatto.
Articolo 5
Procuratore di collegamento e personale
1.Per agevolare la cooperazione prevista dal presente accordo, l'Armenia distacca un procuratore di collegamento presso Eurojust.
2.Il mandato e la durata del distacco del procuratore di collegamento sono stabiliti dall'Armenia di concerto con Eurojust.
3.Il procuratore di collegamento può essere assistito da uno o più assistenti e altro personale di supporto, in funzione del carico di lavoro e di concerto con Eurojust. Se necessario, gli assistenti possono sostituire il procuratore di collegamento o agire a suo nome.
4.L'Armenia provvede affinché il procuratore di collegamento e i suoi assistenti siano competenti ad agire in relazione alle autorità giudiziarie straniere.
5.Il procuratore di collegamento e i suoi assistenti hanno accesso alle informazioni contenute nel casellario giudiziale nazionale o in qualsiasi altro registro dell'Armenia, conformemente al diritto interno del paese.
6.Il procuratore di collegamento e i suoi assistenti possono contattare direttamente le autorità competenti dell'Armenia.
7.L'Armenia informa Eurojust della precisa natura e della portata dei poteri giudiziari di cui godono il procuratore di collegamento e i suoi assistenti in Armenia per svolgere i loro compiti conformemente al presente accordo.
8.I dettagli dei compiti del procuratore di collegamento e dei suoi assistenti, i loro diritti e obblighi e i relativi costi sono disciplinati da un accordo di lavoro concluso tra Eurojust e le autorità competenti dell'Armenia, di cui all'articolo 26.
9.I documenti di lavoro del procuratore di collegamento e dei suoi assistenti sono custoditi in modo inviolabile da Eurojust.
Articolo 6
Riunioni operative e strategiche
1.Il procuratore di collegamento, i suoi assistenti e i rappresentanti di altre autorità competenti dell'Armenia, compreso il punto di contatto di cui all'articolo 4, possono partecipare alle riunioni per quanto riguarda le questioni strategiche, su invito del presidente di Eurojust, e alle riunioni per quanto riguarda le questioni operative con l'approvazione dei membri nazionali interessati.
2.I membri nazionali, i loro aggiunti e assistenti, il direttore amministrativo di Eurojust e il personale di Eurojust possono partecipare alle riunioni organizzate dal procuratore di collegamento, dai suoi assistenti o da altri rappresentanti di autorità competenti dell'Armenia, compreso il punto di contatto di cui all'articolo 4.
Articolo 7
Squadre investigative comuni
1.Eurojust può assistere l'Armenia nella costituzione di squadre investigative comuni con le autorità nazionali di uno Stato membro conformemente alla base giuridica applicabile tra di esse che consente la cooperazione giudiziaria in materia penale, come gli accordi di assistenza reciproca.
2.Eurojust può essere invitata a fornire assistenza finanziaria o tecnica per la gestione di una squadra investigativa comune che sostiene operativamente.
Articolo 8
Magistrato di collegamento
1.Allo scopo di agevolare la cooperazione giudiziaria con l'Armenia, Eurojust può distaccare un magistrato di collegamento presso l'Armenia conformemente al regolamento Eurojust.
2.I dettagli dei compiti del magistrato di collegamento, i suoi diritti e obblighi e i relativi costi sono disciplinati da un accordo di lavoro concluso tra Eurojust e le autorità competenti dell'Armenia conformemente all'articolo 26.
Capo II
Scambio di informazioni e protezione dei dati
Articolo 9
Finalità del trattamento dei dati personali
1.I dati personali richiesti e ricevuti ai sensi del presente accordo sono trattati unicamente a fini di prevenzione, indagine, accertamento o perseguimento di reati o esecuzione di sanzioni penali, entro i limiti di cui all'articolo 10, paragrafo 6, e dei rispettivi mandati delle autorità competenti.
2.Al più tardi all'atto di trasferire i dati personali le autorità competenti indicano chiaramente la o le finalità specifiche per cui i dati sono trasferiti.
Articolo 10
Principi generali di protezione dei dati
1.Ogni parte provvede affinché i dati personali trasferiti e successivamente trattati ai sensi del presente accordo siano:
(a)trattati in modo lecito, corretto e trasparente e unicamente per le finalità per le quali sono stati trasferiti a norma dell'articolo 9;
(b)adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
(c)esatti e, se necessario, aggiornati; ogni parte provvede affinché le proprie autorità competenti adottino tutte le misure ragionevoli per cancellare o rettificare senza indebito ritardo i dati inesatti, tenendo conto delle finalità per le quali sono trattati;
(d)conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati;
(e)trattati in maniera da garantire un'adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.
2.All'atto di trasferire i dati personali l'autorità competente che opera il trasferimento ("autorità trasferente") può indicare limitazioni di accesso o uso, in termini generali o specifici, anche per quanto concerne il trasferimento successivo, la cancellazione o la distruzione trascorso un dato periodo di tempo, ovvero l'ulteriore trattamento. Qualora la necessità di tali limitazioni si manifesti dopo il trasferimento dei dati personali, l'autorità trasferente ne informa l'autorità competente che riceve i dati personali ("autorità ricevente").
3.Ogni parte provvede affinché l'autorità ricevente rispetti le eventuali limitazioni di accesso o ulteriore uso dei dati personali indicate dall'autorità trasferente conformemente al paragrafo 2.
4.Ogni parte provvede affinché le proprie autorità competenti mettano in atto misure tecniche e organizzative adeguate per poter dimostrare che il trattamento dei dati è conforme al presente accordo e che i diritti degli interessati sono tutelati.
5.Ogni parte rispetta le garanzie previste dal presente accordo, indipendentemente dalla cittadinanza dell'interessato e senza discriminazioni.
6.Ogni parte provvede affinché i dati personali trasferiti a norma del presente accordo non siano stati ottenuti in violazione dei diritti umani riconosciuti dal diritto internazionale vincolante per le parti. Ogni parte provvede affinché i dati personali ricevuti non siano utilizzati per chiedere, emettere o eseguire una pena di morte o qualsiasi forma di trattamento crudele o disumano.
7.Ogni parte provvede affinché sia conservata una registrazione di tutti i trasferimenti di dati personali effettuati ai sensi del presente articolo e delle finalità di tali trasferimenti.
Articolo 11
Categorie di interessati e categorie particolari di dati personali
1.Il trasferimento di dati personali relativi a vittime di reato, testimoni o altre persone che possono fornire informazioni riguardanti reati è consentito solo se strettamente necessario e proporzionato in casi specifici per indagare e perseguire un reato grave.
2.Il trasferimento di dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l'appartenenza sindacale, e di dati genetici, dati biometrici trattati per identificare in modo univoco una persona fisica o dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona è consentito solo se strettamente necessario e proporzionato in casi specifici per indagare e perseguire un reato grave.
3.Le parti provvedono affinché il trattamento di dati personali di cui ai paragrafi 1 e 2 sia soggetto a garanzie supplementari, tra cui limitazioni di accesso, misure di sicurezza supplementari e limitazioni ai trasferimenti successivi.
Articolo 12
Trattamento automatizzato dei dati personali
Sono vietate le decisioni basate unicamente su un trattamento automatizzato dei dati personali trasferiti, compresa la profilazione, che comportano conseguenze giuridiche negative per l'interessato o incidono significativamente sulla sua persona, salvo che siano autorizzate da disposizioni di legge per indagare e perseguire un reato grave che prevedano garanzie adeguate per i diritti e le libertà dell'interessato, compreso almeno il diritto di ottenere l'intervento umano.
Articolo 13
Trasferimento successivo dei dati personali ricevuti
1.L'Armenia provvede affinché alle sue autorità competenti sia vietato trasferire dati personali ricevuti a norma del presente accordo ad altre autorità armene, salvo che sussistano tutte le condizioni seguenti:
(a)Eurojust ha dato la propria autorizzazione esplicita preliminare;
(b)il trasferimento successivo è effettuato unicamente per la finalità per la quale i dati sono stati trasferiti a norma dell'articolo 9; e
(c)il trasferimento è soggetto alle stesse condizioni e garanzie che si applicano al trasferimento originario.
Fatto salvo l'articolo 10, paragrafo 2, l'autorizzazione preliminare non è necessaria se i dati personali sono condivisi tra autorità competenti dell'Armenia.
2.L'Armenia provvede affinché alle sue autorità competenti sia vietato trasferire dati personali ricevuti a norma del presente accordo alle autorità di un paese terzo o a un'organizzazione internazionale, salvo che sussistano tutte le condizioni seguenti:
(a)il trasferimento successivo riguarda dati personali diversi da quelli di cui all'articolo 11;
(b)Eurojust ha dato la propria autorizzazione esplicita preliminare; e
(c)il trasferimento successivo ha la stessa finalità del trasferimento da parte di Eurojust.
3.Eurojust concede l'autorizzazione di cui al paragrafo 2, lettera b), solo se e nella misura in cui sia in vigore una decisione di adeguatezza, un accordo di cooperazione o un accordo internazionale che preveda garanzie adeguate con riguardo alla tutela della vita privata e dei diritti e delle libertà fondamentali delle persone, ai sensi del regolamento Eurojust, che in ogni caso disciplini il trasferimento successivo.
4.L'Unione provvede affinché a Eurojust sia vietato trasferire dati personali ricevuti ai sensi del presente accordo a organismi dell'Unione diversi da quelli elencati all'allegato III, alle autorità di un paese terzo o a un'organizzazione internazionale, salvo che sussistano tutte le condizioni seguenti:
(a)il trasferimento riguarda dati personali diversi da quelli di cui all'articolo 11;
(b)l'Armenia ha dato la propria autorizzazione esplicita preliminare;
(c)il trasferimento successivo ha la stessa finalità del trasferimento da parte dell'autorità trasferente dell'Armenia; e
(d)in caso di trasferimento successivo alle autorità di un paese terzo o a un'organizzazione internazionale, è in vigore una decisione di adeguatezza, un accordo di cooperazione o un accordo internazionale che preveda garanzie adeguate per la tutela della vita privata e dei diritti e delle libertà fondamentali delle persone, ai sensi del regolamento Eurojust, che disciplini in ogni caso il trasferimento successivo.
Le condizioni di cui al primo comma non si applicano quando Eurojust condivide i dati personali con gli organismi dell'Unione elencati nell'allegato III o con le autorità degli Stati membri responsabili delle indagini e del perseguimento di reati gravi.
Articolo 14
Diritto di accesso
1.Le parti provvedono affinché l'interessato abbia il diritto di ottenere dalle autorità che trattano i dati personali trasferiti ai sensi del presente accordo la conferma che i dati personali che lo riguardano sono trattati ai sensi del presente accordo e, in tal caso, di accedere almeno alle informazioni seguenti:
(a)le finalità e la base giuridica del trattamento, le categorie di dati trattati e, se del caso, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati;
(b)l'esistenza del diritto di ottenere dall'autorità la rettifica, la cancellazione o la limitazione del trattamento dei dati personali;
(c)quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
(d)la comunicazione, con un linguaggio semplice e chiaro, dei dati personali oggetto del trattamento nonché di tutte le informazioni disponibili sulla loro origine;
(e)il diritto di proporre reclamo all'autorità di controllo di cui all'articolo 21 e le coordinate di contatto di detta autorità.
Nei casi in cui è esercitato il diritto di accesso di cui al primo comma, l'autorità trasferente è consultata su base non vincolante prima che sia adottata una decisione definitiva sulla richiesta di accesso.
2.Le parti provvedono affinché l'autorità competente dia seguito alla richiesta senza indebito ritardo e in ogni caso entro un mese dal ricevimento della richiesta. Tale termine può essere prorogato dall'autorità competente in considerazione degli sforzi necessari per rispondere alla richiesta, ma in nessun caso può essere superiore a tre mesi.
3.Le parti possono prevedere che la comunicazione delle informazioni di cui al paragrafo 1 sia rinviata, rifiutata o limitata nella misura e per il tempo in cui tale rinvio, rifiuto o limitazione costituisce una misura necessaria e proporzionata, tenuto conto dei diritti fondamentali e degli interessi dell'interessato, per:
(a)non compromettere indagini, inchieste o procedimenti ufficiali o giudiziari;
(b)non compromettere la prevenzione, l'accertamento, l'indagine e il perseguimento di reati o l'esecuzione di sanzioni penali;
(c)proteggere la sicurezza pubblica;
(d)proteggere la sicurezza nazionale; oppure
(e)proteggere i diritti e le libertà di altri, inclusi le vittime e i testimoni.
4.Le parti provvedono affinché l'autorità competente informi per iscritto l'interessato in merito:
(a)a eventuali rinvii, rifiuti o limitazioni dell'accesso e ai relativi motivi;
(b)alla possibilità di proporre reclamo alla rispettiva autorità di controllo o di proporre un ricorso giurisdizionale.
Le informazioni di cui al primo comma, lettera a), possono essere omesse qualora ciò comprometta la finalità del rinvio, del rifiuto o della limitazione di cui al paragrafo 3.
Articolo 15
Diritto di rettifica, cancellazione o limitazione
1.Le parti provvedono affinché l'interessato abbia il diritto di ottenere dalle autorità che trattano i dati personali trasferiti ai sensi del presente accordo la rettifica dei dati personali inesatti che lo riguardano. Tenuto conto delle finalità del trattamento, il diritto di ottenere la rettifica include il diritto di ottenere l'integrazione dei dati personali incompleti trasferiti ai sensi del presente accordo.
2.Le parti provvedono affinché l'interessato abbia il diritto di ottenere dalle autorità che trattano i dati personali trasferiti ai sensi del presente accordo la cancellazione dei dati personali che lo riguardano qualora il trattamento dei dati personali violi l'articolo 10, paragrafo 1, o l'articolo 12, o qualora i dati personali debbano essere cancellati per adempiere un obbligo legale al quale sono soggette le autorità.
3.Le parti possono prevedere la possibilità che le autorità concedano una limitazione del trattamento anziché la rettifica o la cancellazione dei dati personali di cui ai paragrafi 1 e 2 se:
(a)l'esattezza dei dati personali è contestata dall'interessato e la loro esattezza o inesattezza non può essere accertata; oppure
(b)i dati personali devono essere conservati a fini probatori.
4.L'autorità trasferente e l'autorità che tratta i dati personali si informano reciprocamente dei casi di cui ai paragrafi 1, 2 e 3. L'autorità che tratta i dati rettifica, cancella o limita il trattamento dei dati personali in questione conformemente all'azione intrapresa dall'autorità trasferente.
5.Le parti provvedono affinché l'autorità che ha ricevuto una richiesta di cui al paragrafo 1 o 2 informi per iscritto l'interessato, senza indebito ritardo, che i dati personali sono stati rettificati o cancellati o che il loro trattamento è stato limitato.
6.Le parti provvedono affinché l'autorità che ha ricevuto una richiesta di cui al paragrafo 1 o 2 informi per iscritto l'interessato in merito:
(a)all'eventuale rifiuto della richiesta e ai relativi motivi;
(b)alla possibilità di proporre reclamo alla rispettiva autorità di controllo; e
(c)alla possibilità di proporre un ricorso giurisdizionale.
Le informazioni di cui al primo comma, lettera a), possono essere omesse alle condizioni di cui all'articolo 14, paragrafo 3.
Articolo 16
Notifica di una violazione dei dati personali alle autorità interessate
1.In caso di violazione dei dati personali riguardante dati personali trasferiti ai sensi del presente accordo, le parti provvedono affinché le rispettive autorità si notifichino reciprocamente la violazione e la notifichino alla rispettiva autorità di controllo senza ritardo, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche, e adottino misure per attenuarne i possibili effetti pregiudizievoli.
2.La notifica deve descrivere almeno:
(a)la natura della violazione dei dati personali compresi, ove possibile, le categorie e il numero di interessati in questione nonché le categorie e il numero di registrazioni dei dati personali in questione;
(b)le probabili conseguenze della violazione dei dati personali;
(c)le misure adottate o di cui si propone l'adozione da parte dell'autorità che tratta i dati per porre rimedio alla violazione dei dati personali e anche per attenuarne i possibili effetti negativi.
3.Qualora e nella misura in cui non sia possibile fornire le informazioni di cui al paragrafo 2 contestualmente, le informazioni possono essere fornite in fasi successive senza ulteriore indebito ritardo.
4.Le parti provvedono affinché le rispettive autorità documentino qualsiasi violazione dei dati personali riguardanti i dati personali trasferiti ai sensi del presente accordo, comprese le circostanze a essa relative, le sue conseguenze e i provvedimenti adottati per porvi rimedio, consentendo in tal modo alle rispettive autorità di controllo di verificare il rispetto del presente articolo.
Articolo 17
Comunicazione di una violazione dei dati personali all'interessato
1.Le parti provvedono affinché, quando la violazione dei dati personali di cui all'articolo 16 è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, le rispettive autorità comunichino la violazione all'interessato senza indebito ritardo.
2.La comunicazione all'interessato di cui al paragrafo 1 descrive con un linguaggio semplice e chiaro la natura della violazione dei dati personali e contiene almeno gli elementi di cui all'articolo 16, paragrafo 2, lettere b) e c).
3.Non è richiesta la comunicazione all'interessato di cui al paragrafo 1 se:
(a)ai dati personali oggetto della violazione sono state applicate misure tecnologiche o organizzative di protezione appropriate per rendere i dati incomprensibili a chiunque non sia autorizzato ad accedervi;
(b)sono state successivamente adottate misure atte a scongiurare il sopraggiungere di un rischio elevato per i diritti e le libertà degli interessati; oppure
(c)detta comunicazione richiederebbe sforzi sproporzionati, in particolare a motivo del numero di casi in questione. In tal caso, l'autorità procede a una comunicazione pubblica o a una misura simile, tramite la quale gli interessati sono informati con analoga efficacia.
4.La comunicazione all'interessato può essere ritardata, limitata od omessa alle condizioni di cui all'articolo 14, paragrafo 3.
Articolo 18
Conservazione, esame, rettifica e cancellazione dei dati personali
1.Le parti provvedono affinché siano stabiliti termini adeguati per la conservazione dei dati personali ricevuti ai sensi del presente accordo, o per un riesame periodico della necessità di conservarli, in modo che tali dati siano conservati solo per il tempo necessario al conseguimento delle finalità per le quali sono trasferiti.
2.In ogni caso, la necessità di un'ulteriore conservazione è esaminata entro tre anni dal trasferimento dei dati personali.
3.Se un'autorità trasferente ha motivo di ritenere che i dati personali da essa precedentemente trasferiti siano errati, inesatti o non aggiornati o che tali dati non avrebbero dovuto essere trasferiti, ne informa l'autorità ricevente, la quale rettifica o cancella i dati personali e ne dà notifica all'autorità trasferente.
4.Se un'autorità competente ha motivo di ritenere che i dati personali da essa precedentemente ricevuti siano errati, inesatti o non aggiornati o che tali dati non avrebbero dovuto essere trasferiti, ne informa l'autorità trasferente, la quale esprime la sua posizione al riguardo. Se l'autorità trasferente ritiene che i dati personali siano errati, inesatti o non aggiornati o che tali dati non avrebbero dovuto essere trasferiti, ne informa l'autorità ricevente, la quale rettifica o cancella i dati personali e ne dà notifica all'autorità trasferente.
Articolo 19
Registrazione e documentazione
1.Le parti provvedono affinché siano registrati o altrimenti documentati la raccolta, la modifica, l'accesso, la divulgazione, compreso il trasferimento successivo, la combinazione o la cancellazione di dati personali.
2.Tali registrazioni o documentazione sono messe a disposizione dell'autorità di controllo, su richiesta, e sono usate soltanto ai fini della verifica della liceità del trattamento dei dati e del controllo interno e per garantire adeguatamente l'integrità e la sicurezza dei dati.
Articolo 20
Sicurezza dei dati
1.Le parti garantiscono che siano messe in atto misure tecniche e organizzative per proteggere i dati personali trasferiti ai sensi del presente accordo.
2.Per quanto riguarda il trattamento automatizzato dei dati, le parti garantiscono che siano messe in atto misure dirette a:
(a)negare l'accesso alle attrezzature usate per il trattamento di dati personali alle persone non autorizzate (controllo dell'accesso alle attrezzature);
(b)impedire che i supporti di dati siano letti, copiati, modificati o rimossi senza autorizzazione (controllo dei supporti di dati);
(c)impedire che siano introdotti, consultati, modificati o cancellati dati personali senza autorizzazione (controllo della conservazione);
(d)impedire che persone non autorizzate usino sistemi automatizzati di trattamento dei dati mediante apparecchiature per la trasmissione di dati (controllo degli utenti);
(e)garantire che le persone autorizzate a usare un sistema di trattamento automatizzato di dati possano accedere esclusivamente ai dati personali cui si riferisce la loro autorizzazione d'accesso (controllo dell'accesso ai dati);
(f)garantire che sia possibile verificare e accertare a quali entità possono essere trasmessi o sono stati trasmessi i dati personali servendosi di attrezzature di trasmissione di dati (controllo della comunicazione);
(g)garantire che sia possibile verificare e accertare quali dati personali sono stati introdotti nei sistemi di trattamento automatizzato di dati, in quale momento e la persona che li ha introdotti (controllo dell'introduzione);
(h)impedire che i dati personali possano essere letti, copiati, modificati o cancellati in modo non autorizzato durante il loro trasferimento o il trasporto di supporti di dati (controllo del trasporto);
(i)garantire che in caso di guasto i sistemi installati possano essere ripristinati immediatamente (ripristino);
(j)garantire che le funzioni del sistema non siano difettose, che eventuali errori di funzionamento siano segnalati immediatamente (affidabilità) e che i dati personali conservati non possano essere corrotti dal cattivo funzionamento del sistema (integrità).
Articolo 21
Autorità di controllo
1.Le parti provvedono affinché una o più autorità pubbliche indipendenti responsabili della protezione dei dati vigilino sull'attuazione del presente accordo e ne garantiscano il rispetto, al fine di tutelare i diritti e le libertà fondamentali delle persone fisiche con riguardo al trattamento dei dati personali.
2.Le parti provvedono affinché:
(a)ogni autorità di controllo agisca in piena indipendenza nell'adempimento dei propri compiti e nell'esercizio dei propri poteri;
(b)ogni autorità di controllo non subisca pressioni esterne, dirette o indirette, e non solleciti né accetti istruzioni;
(c)i membri di ogni autorità di controllo abbiano un mandato garantito, comprese garanzie contro la rimozione arbitraria.
3.Le parti provvedono affinché ogni autorità di controllo sia dotata delle risorse umane, tecniche e finanziarie, dei locali e delle infrastrutture necessari per l'efficace svolgimento dei suoi compiti ed esercizio dei suoi poteri.
4.Le parti provvedono affinché ogni autorità di controllo disponga di effettivi poteri di indagine e intervento che le consentano di esercitare una vigilanza sugli organismi che controlla e di agire in sede giudiziaria.
5.Le parti provvedono affinché ogni autorità di controllo sia competente a trattare i reclami di singoli individui in relazione all'uso dei loro dati personali.
Articolo 22
Diritto a un ricorso giurisdizionale effettivo
1.Le parti provvedono affinché, fatto salvo ogni altro ricorso amministrativo o extragiudiziale, ogni interessato abbia il diritto di proporre un ricorso giurisdizionale effettivo qualora ritenga che i diritti di cui gode ai sensi del presente accordo siano stati violati a seguito di un trattamento dei propri dati personali in violazione del presente accordo.
2.Il diritto a un ricorso giurisdizionale effettivo comprende il diritto al risarcimento di eventuali danni causati all'interessato da tale trattamento a seguito di una violazione dell'accordo, e alle condizioni stabilite nel rispettivo quadro giuridico di ciascuna parte.
Capo III
Riservatezza delle informazioni
Articolo 23
Scambio di informazioni classificate UE e di informazioni sensibili non classificate
Lo scambio di informazioni classificate UE o di informazioni sensibili non classificate, se necessario ai sensi del presente accordo, e la loro protezione [in quanto riservate] sono disciplinati da un accordo di lavoro concluso tra Eurojust e le autorità competenti dell'Armenia.
Capo IV
Responsabilità
Articolo 24
Responsabilità e risarcimento dei danni
1.Le autorità competenti sono responsabili, conformemente al rispettivo quadro giuridico, del danno causato a una persona in ragione di errori di diritto o di fatto contenuti nelle informazioni scambiate. Né Eurojust né le autorità competenti dell'Armenia possono invocare il fatto che l'altra parte abbia trasferito informazioni inesatte al fine di sottrarsi alla responsabilità nei confronti di una persona lesa conformemente al rispettivo quadro giuridico.
2.Se un'autorità competente versa un risarcimento a una persona ai sensi del paragrafo 1 e la sua responsabilità è dovuta all'uso di informazioni erroneamente comunicate dall'altra autorità competente, o comunicate a seguito del mancato rispetto dei suoi obblighi da parte dell'altra autorità competente, quest'ultima rimborsa l'importo versato a titolo di risarcimento, a meno che le informazioni siano state utilizzate in violazione del presente accordo.
3.Eurojust e le autorità competenti dell'Armenia non esigono reciprocamente alcun risarcimento di danni a titolo punitivo o non risarcitorio.
Capo V
Disposizioni finali
Articolo 25
Spese
Le parti provvedono affinché le autorità competenti sopportino le proprie spese derivanti dall'attuazione del presente accordo, salvo diversa disposizione del presente accordo o dell'accordo di lavoro.
Articolo 26
Accordo di lavoro
1.Le modalità della cooperazione tra le parti ai fini dell'attuazione del presente accordo sono oggetto di un accordo di lavoro concluso tra Eurojust e le autorità competenti dell'Armenia conformemente al regolamento Eurojust.
2.L'accordo di lavoro sostituisce qualsiasi accordo di lavoro esistente tra Eurojust e le autorità competenti dell'Armenia.
Articolo 27
Relazione con altri strumenti internazionali
Il presente accordo non pregiudica né incide o influisce in altro modo sulle disposizioni previste da accordi di cooperazione bilaterali o multilaterali o trattati di assistenza giudiziaria, da altri accordi o intese di cooperazione o da relazioni di cooperazione giudiziaria a livello operativo in materia penale tra l'Armenia e qualsiasi Stato membro.
Articolo 28
Notificazione dell'attuazione
1.Le parti provvedono affinché ogni autorità competente renda accessibile al pubblico le proprie coordinate di contatto e un documento che delinea, con un linguaggio semplice e chiaro, le informazioni relative alle garanzie per i dati personali sancite dal presente accordo, comprese informazioni riguardanti almeno gli elementi di cui all'articolo 14, paragrafo 1, lettere a) e c), e i mezzi a disposizione degli interessati per l'esercizio dei loro diritti. Ciascuna parte provvede affinché una copia di tale documento sia fornita all'altra parte.
2.Qualora non esistano già, le autorità competenti adottano norme che specificano il modo in cui sarà garantito nella pratica il rispetto delle disposizioni relative al trattamento dei dati personali. Una copia di tali norme è inviata all'altra parte e alla rispettiva autorità di controllo.
3.Le parti si notificano reciprocamente l'autorità di controllo incaricata di vigilare sull'attuazione del presente accordo e di garantirne il rispetto, conformemente all'articolo 21.
Articolo 29
Entrata in vigore e applicazione
1.Il presente accordo è approvato dalle parti secondo le rispettive procedure.
2.Il presente accordo entra in vigore il primo giorno del secondo mese successivo al mese in cui le parti si sono notificate reciprocamente l'avvenuto espletamento delle procedure di cui al paragrafo 1.
3.Il presente accordo entra in applicazione il primo giorno successivo alla data in cui sono soddisfatte tutte le condizioni seguenti:
(a)le parti hanno firmato un accordo di lavoro ai sensi dell'articolo 26;
(b)le parti si sono notificate reciprocamente che gli obblighi previsti dal presente accordo sono stati attuati, inclusi quelli di cui all'articolo 28; e
(c)ciascuna parte ha informato la parte notificante che la notifica di cui alla lettera b) del presente comma è stata accettata.
Le parti si scambiano notifiche scritte che confermano il soddisfacimento delle condizioni di cui al primo comma.
Articolo 30
Modifiche
1.Il presente accordo può essere modificato per iscritto in qualsiasi momento, di comune accordo tra le parti. Le modifiche sono contenute in un documento separato, debitamente firmato. Le modifiche entrano in vigore secondo la procedura di cui all'articolo 29, paragrafi 1 e 2.
2.Le parti possono concordare aggiornamenti degli allegati del presente accordo mediante scambio di note diplomatiche.
Articolo 31
Riesame e valutazione
1.Le parti riesaminano congiuntamente l'attuazione del presente accordo un anno dopo la sua entrata in applicazione e successivamente a intervalli regolari, nonché su richiesta di una delle parti e quando concordato tra le parti.
2.Le parti valutano congiuntamente il presente accordo quattro anni dopo la sua entrata in applicazione.
3.Le parti decidono in anticipo le modalità del riesame e si comunicano reciprocamente la composizione dei rispettivi gruppi. Ciascun gruppo comprende esperti in materia di protezione dei dati e cooperazione giudiziaria. Fatta salva la normativa applicabile, tutti i partecipanti al riesame rispettano la riservatezza delle discussioni e hanno le idonee autorizzazioni di sicurezza. Ai fini di qualsiasi riesame, le parti garantiscono l'accesso alla documentazione, ai sistemi e al personale pertinenti.
Articolo 32
Risoluzione delle controversie e clausola di sospensione
1.In caso di controversia sull'interpretazione, sull'applicazione o sull'attuazione del presente accordo o su qualsiasi questione correlata, i rappresentanti delle parti si consultano e avviano negoziati al fine di giungere a una soluzione reciprocamente accettabile.
2.In deroga al paragrafo 1, in caso di violazione sostanziale o di mancato adempimento degli obblighi derivanti dal presente accordo o qualora vi sia motivo di ritenere che tale violazione sostanziale o mancato adempimento degli obblighi possa verificarsi nel prossimo futuro, ciascuna parte può sospenderne l'applicazione, in tutto o in parte, mediante notificazione scritta all'altra parte. Tale notificazione scritta può essere effettuata solo dopo che le parti si sono impegnate in un ragionevole periodo di consultazione senza giungere a una soluzione. La sospensione ha effetto decorsi 20 giorni dalla data di ricezione della notificazione. La sospensione può essere revocata dalla parte che l'ha notificata, mediante notificazione scritta all'altra parte. La sospensione è revocata non appena ricevuta tale notifica.
3.Nonostante la sospensione dell'applicazione del presente accordo, le informazioni che rientrano nel suo ambito di applicazione e che sono state trasferite prima della sua sospensione continuano ad essere trattate conformemente al presente accordo.
Articolo 33
Denuncia
1.Ciascuna parte può notificare per iscritto all'altra parte la sua intenzione di denunciare il presente accordo. La denuncia ha effetto tre mesi dopo la data di ricevimento della notifica.
2.Le informazioni che rientrano nell'ambito di applicazione del presente accordo e che sono state trasferite prima della sua denuncia continuano ad essere trattate conformemente al presente accordo quale vigente al momento della sua denuncia.
3.In caso di denuncia le parti raggiungono un accordo sull'ulteriore uso e conservazione delle informazioni che sono già state scambiate tra loro. Se non viene raggiunto un accordo, ciascuna parte è autorizzata a richiedere che le informazioni da essa comunicate siano distrutte o le siano restituite.
Articolo 34
Notificazioni
1.Le notificazioni a norma del presente accordo sono inviate:
(a)per l'Armenia, al segretario generale del Consiglio dell'Unione europea;
(b)per l'Unione, al ministero della Giustizia dell'Armenia.
2.Le informazioni sul destinatario delle notificazioni di cui al paragrafo 1 possono essere aggiornate per via diplomatica.
Articolo 35
Testi facenti fede
Il presente accordo è redatto in duplice esemplare in lingua bulgara, ceca, croata, danese, estone, finlandese, francese, greca, inglese, irlandese, italiana, lettone, lituana, maltese, neerlandese, polacca, portoghese, rumena, slovacca, slovena, spagnola, svedese, tedesca, ungherese e armena. In caso di divergenza tra i testi del presente accordo, prevale il testo in lingua inglese.
IN FEDE DI CHE, i plenipotenziari sottoscritti, debitamente autorizzati a questo fine, hanno firmato il presente accordo.
Fatto a..., addì...,
Per l'Unione europea
Per la Repubblica d'Armenia
ALLEGATO I
Forme gravi di criminalità (articolo 3, lettera e))
·terrorismo,
·criminalità organizzata,
·traffico di stupefacenti,
·attività di riciclaggio del denaro,
·criminalità nel settore delle materie nucleari e radioattive,
·organizzazione del traffico di migranti,
·tratta di esseri umani,
·criminalità connessa al traffico di veicoli rubati,
·omicidio volontario e lesioni personali gravi,
·traffico illecito di organi e tessuti umani,
·rapimento, sequestro e presa di ostaggi,
·razzismo e xenofobia,
·rapina e furto aggravato,
·traffico illecito di beni culturali, compresi gli oggetti d'antiquariato e le opere d'arte,
·truffe e frodi,
·reati contro gli interessi finanziari dell'Unione,
·abuso di informazioni privilegiate e manipolazione del mercato finanziario,
·racket e estorsioni,
·contraffazione e pirateria in materia di prodotti,
·falsificazione di atti amministrativi e traffico di documenti falsificati,
·falsificazione di monete e di altri mezzi di pagamento,
·criminalità informatica,
·corruzione,
·traffico illecito di armi, munizioni ed esplosivi,
·traffico illecito di specie animali protette,
·traffico illecito di specie e di essenze vegetali protette,
·criminalità ambientale, compreso l'inquinamento provocato dalle navi,
·traffico illecito di sostanze ormonali e altri fattori di crescita,
·abuso e sfruttamento sessuale, compresi materiale pedopornografico e adescamento di minori per scopi sessuali,
·genocidio, crimini contro l'umanità e crimini di guerra.
Le forme di criminalità di cui al presente allegato sono valutate dalle autorità competenti armene conformemente alla legislazione armena.
ALLEGATO II
Autorità competenti della Repubblica d'Armenia e loro competenze
(articolo 3, lettera c), dell'accordo)
Le autorità competenti armene alle quali Eurojust può trasferire i dati sono le seguenti:
Autorità
|
Descrizione delle competenze
|
Procura generale della Repubblica d'Armenia
|
La Procura generale della Repubblica d'Armenia è competente, a norma del diritto interno, per le indagini e il perseguimento dei reati.
La Procura generale della Repubblica d'Armenia è l'autorità centrale designata per la cooperazione giudiziaria internazionale in materia penale, per i procedimenti nella fase preliminare delle indagini.
|
Ministero della Giustizia della Repubblica d'Armenia
|
L'autorità centrale incaricata della cooperazione giudiziaria internazionale in materia penale, per i procedimenti nella fase processuale (o in una fase successiva, ad es. l'esecuzione delle condanne, il trasferimento dei condannati).
|
Comitato investigativo della Repubblica d'Armenia
|
L'autorità nazionale autorizzata a condurre indagini preliminari (fase preliminare del procedimento penale) sui presunti reati di sua competenza previsti dal codice di procedura penale.
|
Comitato anticorruzione della Repubblica d'Armenia
|
L'autorità nazionale autorizzata a condurre indagini preliminari (fase preliminare del procedimento penale) sui presunti reati di corruzione di sua competenza previsti dal codice di procedura penale.
|
Dipartimento investigativo del servizio di sicurezza nazionale della Repubblica d'Armenia
|
L'autorità nazionale autorizzata a condurre indagini preliminari (fase preliminare del procedimento penale) di sua competenza previste dal codice di procedura penale.
|
Organi giurisdizionali della Repubblica d'Armenia
Organi giurisdizionali di primo grado di competenza generale
Corte anticorruzione
Corte d'appello, sezione penale
Corte d'appello anticorruzione
|
Le autorità nazionali autorizzate ad attuare gli strumenti di cooperazione giudiziaria in materia penale.
|
ALLEGATO III
Elenco degli organismi dell'Unione
(articolo 3, lettera d))
Organismi dell'Unione con cui Eurojust può condividere dati personali:
·Banca centrale europea (BCE)
·Ufficio europeo per la lotta antifrode (OLAF)
·Agenzia europea della guardia di frontiera e costiera (Frontex)
·Ufficio dell'Unione europea per la proprietà intellettuale (EUIPO)
·Missioni o operazioni stabilite nell'ambito della politica di sicurezza e di difesa comune, limitatamente alle attività di contrasto e giudiziarie
·Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto (Europol)
·Procura europea (EPPO)